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y' Pie KiÜercmeiaen greifen an! ^% 
Hordenweise ziehen die Kim eisen mordend 
und brandschatzend über die Tastaturen. 
All jener ökologischen Umstände trotzend 
haben wir, wie sicherlich bemerkt, eine 
neue DS pomographiert. Die an 16 feh- 
4 Seiten sind den Portokosten und 
«jfc- Kimeisen und deren gigantischen 
zum Opfer . 

Beißwerkzeugen 'gefallen. 
Nach eingehenden "t* unter großem 
soneüen und materiellen Einsatz geführten 
Diskussionen sind wir zu dem Entschluß ge? 

kommen, daß der Postzeitungsvertrieb die 
Lösung sei. Nun ja, das wird zur .Folge 
haben, daß die DS Jetzt „regelmäßig" er- 
scheinen sollte. Dezentrales Chaos hatte zur 
Folge, daß wir mit dieser Ausgabe noch nicht 
im Postzeitungs vertrieb sind. 

Jedenfalls sollen die sterblichen Überreste 
der nächsten Schleuder rechtzeitig zur Funk- 
ausatellung Berlin, also Mitte Auguot, der 
P*st übergeben werden. Harren wir also der 
Dinge, die da kommen mögen... 
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Hamburger Datenschutzhefte 
„Das neue Datenschutzrecht** 
Da im' ee1 Mit einem Geleitwort von un- 
ser'm öligen Justizsenator WoKgang Cu- 
rilla präsentiert unser lieber Manfred Krause ' 
(seines Zeichens amtierender Hamburger 
Datenschutzbeauftragter) das neue Daten- 
schutzrecht! 

Auf satten 122 Seiten finden sich erstmal 
Geleitwort, Vorwort, da* Hamburger- sowie 
das Bundesdatenschutzgesetz. Aufler dem 
üblichen amtlichen PiPaPo kann man/frau 
sich an der ergänzten, ausführlichen Se- 
natsbegründung »um Entwurf des Geseties 
ergötzen. So hübsche Sachen wie eine Druck- 
feblerberichtigung, Anschriften der Daten- 
schutzkontroUihstitutionen (32 Buchstaben) 
für die öffentlichen (Gericht, Staatsanwalt, 
Gefängnis oder Krankenhaus) und die der 
nicht-öffentlichen Bereiche (CCC) runden 
die ganze Sache ab! 

Haben Sie allerdings als Ostdeutscher Fra- 
gen au der Thematik, müssen Sie sich im 
Einzelfall an den Bundesbeauftragten für 
den Datenschutz wenden, alldiweil beim 
Redaktionsschluß noch keine Datenschutz- 
Kontrollinstitutionen eingerichtet waren. 
Sei's drum! Wer gerne wurschtelt, dem sei 
dieses Büchlein ganz warm an 's Hers gelegt! 
Es ist kostenlos erhältlich unter dieser eh- 
renwerten Adresse: 

Der Hamburgische Datenschutzbeauftragte, 
Baumwall 7, 2000 Hamburg 11, 040/3504- 
2044 

PEB 3} p 



Diverses Diffuse! 



CeBIT '91 - Kursmeldungen 
Freitag, 15.3.91 

P.steilte ein Gerät vor, mit dem ein ISDN- 
Basisanschluft wie eine Nebenstellenan- 
lage (4 Nebenstellen mit Durchwahl) beg . 
nutzt werden kann. Die Teilnehmer können 
auch intern miteinander sprechen, Rufum- 
leitung und ähnliche Komfortfunktionen 
sind möglich. Das Gerät soll über die DBP 
Telekom vertrieben werden und Mitte des 
Jahres vefügbar sein. 




Eine japanische Firma stellte ein optisch- 
es Druckerkabel vor. Zwischen Sende- 
und Empfangsstecker sind 30 Meter 'Glas- 
fasern verlegt. Damit lassen sich auch in 
gestörter Umgebung (Induttris) Druck« 
über große Entfernungen mit normalen 
Centronics-Interfaces anschließen. Näheres 
nach einem ausführlichen Test. 
Auch TeWaxboomt weiter. Geräte und 
Karten werden immer leistungsfähiger und 
preiswerter. Die Datenschleuder will dem- 
nächst einen Vergleichstest mehrerer Fax- 
karten, -Modems usw. veranstalten; Test- 
ger ite wurden der Redaktion freundlicher- 
weise von diversen Herstellern zugesagt. 
Abends war der Pressetreff eines bekannten 
Hamburger Modem-Herstellers gut besucht. 
Bier, Musik und belegte Brötchen stellten 
eine angenehme Alternative zum 18-Uhr- 
Stau dar. Die Leute vom Foebud Bielefeld 
waren auch da, es wurde heifi und innig dis- 
kutiert - wenn ich mich jetzt noch erinnern 
könnte, worueber... 



Dienstag, 19.3.91 

Das traditionelle Hacker-Treffe nam Post 
stand wurde von der Telekom freundli- 
cherweise mit Getränken und Demo-Te- 
lefonkarten (je 20 Einheiten drauf, im- 
merhin...) gesponsert. Trotzdem war der 
Poststand hinterher mit diversen Post- 
Totenköpfen verziert. Hacker und Hacksen 
aus ganz Deutschland waren zum Gedan- 
kenaustausch erschienen. Unser Großer Vor- 
sitzender Terra hatte einiges betreffs neuer 
ISDN-Gebühren zu berichten (siehe sei- 
nen Artikel irgendwo in diesem Heft [Denk- 
ste! d.S.)). 

Wer dachte, daß in deutschen Landen die 
Bundesbahn das Monopol auf schaurig- 
kitschige Hausfarben hat, muß sich vom Gilb 
eines Besseren belehren lassen. Das neue 
(na ja, vorgestellt wurde es schon in ei- 
nem dicken Ringbuch von ca. 1987) Er- 
scheinungsbild der Post sieht für die Tele- 
kom Bonbonrosa; neben Gran vor. Dazu 
schreibt siech die Telekom jetzt *T-e-!-e-k- 
o-m n , mit Buchstaben in pink und Strichlein 
in Grau. Brrr. 
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Perspektiven der elektronisch unterstützen 
Kommunikationjn Krisenxeiien: 
Schutz gegen Überlastungen , 
Katart rophenschaltung 

Zum Schutz gegen Überlastungen von 
Vermittlungseinrichtungen, z.B. in Kata- 
strophenfällen, lind im EWS [Telefonver- 
rnüitungaaystem der P*st, d.S] gestaffelte 
Maßnahmen vorgesehen, die je nach Rech- 
nerbelastung automatisch in Kraft treten 
und eine Lastregelung bewirken. 
Zu den Maßnahmen gehört u.a. die Ab- 
schaltung bestimmter Teünehmergruppen 
entsprechend ihren gespeicherten Berechti- 
gungen vom gesamten abgehenden Verkehr 
oder von bestimmten Verkehrsarten (Orts- 
verkehr, Fernverkehr). Dabei wird durch 
eine. Anreizsperre verhindert, dass nicht be- 
rechtigte Teilnehmer durch ständige Verbin- 
dungsversuche das Zentralsteuerwerk bela- 
sten. 

Die Abschaltung von Tetlnehmeranschlüssen 
in Katastrophenfallen kann auch vom Be- 
triebspersonal aktiviert werden. 
Quelle: Siemens; Elektronisches Waehlsy^ 
sterm EWS, Syatemuebersicht EWSO LS 16 




Die durch Abhörmaßnahmen von Stasi- 
West oder ähnlich resultierenden Störungen 
unserer Club-Telefonleitungen lassen sich 
allmählich Termin- lieh fixeren. Ca. 4 Wo- 
chen vor Hagbards Todesdatum (23.5.) fing 
es damit auf der CHAOS-HH Leitung an - 
auch der aktivierte Störungsdienst der DBP 
Telekom (Name urheberrechtlich umstrit- 
ten) konnte nicht helfen und verwies dar- 
auf, daß Stasi-West sich normalerweise in- 
duktiv ankoppelt und so keine Störungen 

verursacht. Uberraschend und eigentlicher 
An- last zum Schreiben dieses Artikels war, 
dass die Leitung schon am 24.5. gegen 03:00 
morgens keine Störungen beim Datenver- 
kehr mehr produzierte. Offenbar befürchten 
irgendwelche Stellen irgendwelche Aktionen 



• - 



(viel- leicht auch so ein Thema, »ras Dis- 
> kussionsraäasig noch nicht abgeha(c)kt ist) 
zu irgendwelchen Daten bezüglich irgend- 
welcher Geschichten (siehe Anzeige aus d. 
- taz-hh hier irgendwo)... 



Bei Experimenten mit 01 30- Kummern (sie- 
he auch Hackerbibel Teil 1, Seite 183, 193, 
194 etc. *) kann es sinnvoll sein, die» nicht 
vom eigenen Anschluss zu machen. (Neben- 
bei: Gerüchte besagen, irgendwelche Leute 
haben bereits Erfahrungen in diese Richtung 
gemacht, wüssten also sehen ganz sicher, 
dass es besser gewesen wäre. Wer hierüber 
genaueres (z.B. Fakten) weiss, möge sich 
doch mal melden, damit auch die übrige Le- 
serschaft etwas auf dem laufenden ist). 
Telefonzellen bieten seit einiger Zeit die 
Möglichkeit, dies sogar ohne den Ge- 
brauch von Münzen/Karten zu machen. 
Bei Kartentelefonzellen rate ich hiervon 
jedoch ab; noch ist zwar nicht klar, 
ob die Verbindungs- daten (Abeendeken- 
nung d. MünzKarTel, Anwahlnummer, Ge- 
sprächsdauer) auch ohne Einführen einer 
Karte übermittelt werden, die technische In- 
frastruktur erlaubt dieses jedoch im Zwei- 
fellsfall durch Einspielen einer heuen Soft- 
ware (siehe Diagramm). Ein Artikel zum 
genauen Funktionieren d. Kartentelefo- nie- 
rens bzw. dessen Vernetzung findet sich vor- 
aussichtlich in der nächsten Datenschleu. 
der. 
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* dazu wohl auch in Hackerbibel 3 mehr. Er- 
scheinung ca. Ende des Jahres oder später. 
Wer noch Ideen oder Material hat lasse das 
doch mal 
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Cityruf.... 
.- ' ».damit Sie erreichbar sind 
Was ist Cityruf? 
Cityruf ist ein runkruf-Netz, welche« das 
überlastete „Europie^'-Netz (Eurosignal, 
auch Europäischer Furikrufdienst, EFuRD 
genannt) ablösen soll, es bietet im Gegen- 
satz zum Euröpiep noch die Möglichkeit der 
Nachrichtenübermittlung (15 Zeichen nume- 
risch, oder 80 Zeichen alphanumerisch, je 
nach Empfänger) an. 

Netzaufbau und Systemkonzept 
Bei der Planung dieses Netzes ging mensch 
von einer Teilnehmeranzahl von 1 Million 
aus (scheint überholt, die Planung wurde 
teilweise in Richtung mehr mögliche Funk- 
rufe/Mmute abgeglichen), • 
Bei der Planung ging menech von folgender 
Aufteilung der Rufklassen aus: 

Nur Ton: 45% 
Numerisch: 35% 
Alphanumerisch: 20% 

Um das daraus resultierende Verkehrs- 
aufkommen bewältigen zu können, und 
im Hinblick darauf, daß Citynrf vorwie- 
gend auf die regionale Rufversorgung aus- 
gerichtet ist, entschied mensch sich für 
eine dezentrale Aufteilung des * Netzes. 
Die BRD und Berlin(West) erhielten ins- 
gesamt acht „FVinkrufvermittlungssteUen" 
(FuRVSt) [und wo bleiben die FNL? t der 
5if*er], denen ca. 50 „Rufzonen" zugeord- 
net werden. Die FuRVSt sind in einem Netz 
zusammengeschaltet, so das jeder mit jedem 

kommunizieren kann. 

Die Rufeing&be und Rufaussendung ist 
auf dieser Ebene völlig freizügig. Diese 
FuRVSt sind über Zugänge aus dem Fern- 
sprechnetz (SWFD, Selbstwählferndienst), 
Teletext, Telex und Btx zu erreichen, um 
dort Rufe abzusetzen. An diesen PuRVSt 
können bis zu 30 sogenannte Punkruf- 
konzentratoren (PuRK) über die Funk- 
rufnetzanschaltung (FuRNA) angeschlossen 
werden. An diese Funkrufkonzentratoreo 
können wiederum bis tu 32 Funkrufsende- 
steüen (FuRSSt) angeschlossen werden. Ein 
FuRK mit den angeschlossen en RuRSSt bil- 
det eine Rufzone. Im Gegensatz zu den 
FuRVSt, die gleichwertig in einem Netz 
zusammeogeschaitet sind, sind die RuRK 
nicht miteinander vernetzt [ich hörte da mal 
was von dezentral.,., der Sülier], 



Durch diese Aufteilung in Ruftonen kommt 
es dazu, daß mensch den Aufenthaltsort ei- 
ner Person wissen muß, um sie zu erreichen, 
da er hinter der Nummer noch die Funkruf 
zone (z.B. 40 für Hamburg, 30 für Berlin) 
eingeben muß. 

Punkrufvermittlungsstelle (FuRVSt) 
Die EuRVSt verfügt über ein Doppelrechner- 
syatem, Funkrufrechner 1 und Funkrufrech- 
ner 2 (PuRRl / FuRR3). Einer dieser Rech- 
ner arbeitet jeweils als Betriebsrechner, und 
der zweite ist als Reserve gedacht, falls der 
eine ausfällt, und übernimmt den Betrieb 
automatisch im Fehlerfall. [Vielleicht landet 
der zweite ja in den FNL... t der Schwätzer] 
Die Rechner sind 16 bit Prozeßrechner, und 
haben über den SCSI-Bus gleichberechtigte 
Zugriffsmöglichkeiten. Desweiteren verfügt 
jeder Rechner über zwei 35MB Plattenlauf- 
werke. Die Datenbestände werden auf jedem 
Reebner identisch, gehalten, um dem oben 
schon erwähnten FehlerfaU Rechnung zu tra- 
gen. Hierfür wird durch bestimmte Soft- 
waremaßnahmen gesorgt. So ist ein Schrei- 
ben auf die Platten nur dann möglich, wenn 
sie auf beiden Platten fehlerfrei ausgeführt 
werden können. Die Teilnehmerdaten bele- . 
gen ca. 15MB, die Statistiken über Zugänge 
und andere Betriebedaten ca. 22MB. Da- 
durch können unter anderem Fehler bis tu 
15 Stunden zurückverfolgt werden. [Fehler: 
Definition durch Betreiber, der Schwitzer} 
Der Doppelrechner ist noch mit einem 
Bandlaufwerk ausgerüstet, um Teilnehmer- 
daten oder Software tu übertragen, oder um 
Betriebsdaten abzusichern. 
Die Zugänge werden eigenständig durch 
die vorgeschalteten Einrichtungen bearbei- 
tet. Das einzige, was durch die tu RR noch 
bearbeitet wird ist das Prüfen der leüueh- 
merinformation, die Rufübergabe und die 
Bet ri ebsst eueru ng. 

Für den Betrieb der Sendestelle sind bis zu 
fünf Datensichtgeräte (DSG) anschaltbar. 
Desweiteren sind noch zwei Systemdrucker 
(SDR) für die Erstellung von Protokollen 
vorgesehen. 

Zum Selbstüberprüfen des Systems ist 
ein automatische Wähleinrichtung für Da- 
tenübertragung (AWD) eingebaut. Der 
Prüfvorgang wird entweder manuell für 
einen einzelnen Telefonzugang gestartet, 
oder über „Zeitaufträge" automatisch für 
alle Zugänge. Dabei wird eine Prüfnummer 
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eingaben und der Rechner wertet die .Rek- 
tionen auf dem Zugang »ui. 
Da die Sender auf den gleichen frequen- 
zen arbeiten, werden die Frequenzen in Zest- 
schlitzen gewechselt, um Störungen zu ver- 
meiden. Für diesen Zweck ' eind ■ die Rech- 
ner mit funkgesteuerten DCF77-Uhren aus- 
gestattet, um die Rechner zu 
reo. ;'- • 

• Zugang« 
SWFD 0164() (Nur Ton) 
01680 (Numerisch) 
.01691() (Alphanumerisch) 
016951 (Auftragzdienst) 
Telex 1691 
Teletex 1692 
Btx *1962# 

Die Klammern () beim SWFD bedeuten, 
daß nach der Nummer noch die City ruf num- 
mer(+Rufzone) eingwählt werden mufl. Bei 
'dem numerischen Zugang erfolgt die Ein- 
gabe über MFV (Touch-Tone), bei dem al- 
phanumerischen Zugang mit 300Baud(8nl) 
und Rechner. 

Ablauf 

Wenn jetzt über einen der Zugänge ein Fun- 
kruf abgesetzt wird, so wird in dem Zu- 
gang eine Plaufibilitätskontrolle untersogen. 
Dies ist dadurch möglich, daß die ersten drei 
Stellen der siebenstelligen Teilnehmernura- 
mer die Zugehörigkeit zu einem maximal 
10 000 Teilnehmer umfassenden Nummern- 
block kennzeichnen. Die Nummern blocke 
werden durch die jeweiligen Femmeldeämter 
im Bereich der FuRVSt zugeordnet, und 
die Teilnehmernnummern daraus vergeben, 
In jeder fuRVSt existiert eine Liste über 
die Zugehörigkeit zu den Nummernblöcken, 
werden darin Veränderungen vorgenommen, 
so werden die Listen in allen FuRVSt so- 
fort über den Datenverbuod aktualiesiert. 
Sobald ein Funkruf angestzt wird, wird fest- 
gestellt, auf welchem Rechner die Teilneh- 
merdaten sind, und fragt diese ab. Danach 
wird die Funkrufanforderung über das Nets 
an die «mtspechende FuRVSt weitergeleitet 
(wenn die Rufzone „gebucht" ist) und von 
. dort über den FuRK an die FuRSSt weiter- 
geben, wo sie dann abgestrahlt wird. (Das 
Umsetzen der Anforderungen in POCSAG 
Nachrichten geschieht index FuRVSt), 
Ist dann daß Gerat eingschaltet, und wird 
die Nachricht empfangen, so wird 



Benutzer [ User „find unter tina, der Katyr] 
über einen Piepton- und eine LED angezeigt, 
„Optional ist auch die Signalisierung durch 
einen Vibrator möglich" (ANT Nachrichten- 
technische Berichte, Heft 6 Oktober 1989) 
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Gerate und Rufklassen 

Nur Ton Vier verschiedene op* 

' tische oder akustische 
Signale können übermit- 
telt werden! 

_ * 

15 Ziffern von 0 bis 9 
und fünf Sonderzeichen, 
sowie zwei „nur Ton" 
Rufzeichen. ;■ 

• Alphanumerik 80 Zeichen nach DIN 

66003, ebenfalls zwei 
„nur Ton" Rufzeichen. 



.Numerik 
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• Einzelruf Ein Empfänger wird 

mittels einer individuel- 
len Rufnummer gerufen. 

• Sammelruf Mehrere Empfänger 

werden mittels einer 
Sammelrufnummer. 
durch sequentielle Aus- 
sendung von Einzelrofen 
nacheinander gerufen..; 

• Gruppenruf Mehrere Empfänger ha- 

ben eine weitere gleiche 
Addresse und werden 
über diese gerufen. . . 

Zum Schluß 
In den Staaten ist das Erwerben von City- 
rufempfängern für menschen unter 21 inzwi- 
schen verboten. Diese Gerate wurden sehr 
stark für nicht gesetzliche Geschäfte be- 
nutzt (aH.activism). In den Staaten gibt es 
auch Telfönnummern, wo derjenige, der sie 
anwählt Gebühren an den Inhaber zahlt, 
sog. 900er Nummern. In New York erschien 
auf einmal eine Nummer dieser Art auf al- 
len Cityruf-Empfängern. Etwa 50-000 Inha- 
ber dieser Geräte haben diese Nummer au- 
gewählt... 

rowue fJ| 
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Hagbard Celine ... 
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der größte Hacker aller Zeiten wurde verheizt» 
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Sein J udasjege immer noch kaltWücig Tanzmusik bei NDR 2 auf. * i ? 
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Freundeikr« Kart Koch (FKK) 
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BSI 

Geheimdienst oder Notwendigkeit? 

„Die glücklichen Sklaven sind die- 
ermersten Feinde der Freiheit' 
(Marie v. Ehner-Bschenhach, Ausspruch ei- 
nes Teilnehmers auf dem BS/- Workshop) 
In nur einer, halben Stunde Diskussion 
wurde am 24. Oktober 1990 im Deutschen 
Bundestag ein Gesetz beschlossen, dessen 
Reichweite heute noch nicht zu überblicken 
ist. Nicht nur hat der Gesetzgeber dort ein 
neues Amt mit über 200 Mitarbeitern ge- 
schaffen, sondern definierte auch den Be- 
griff der Sicherhett in der Informationstech- 
nik (IT) im Hinblick auf Wirtschaft und Ge- 
sellschaft. Es kann bekanntlich davon aus- 
gegangen werden, daß die Produktionsge- 
seüschaft sich endgültig in eine Informati- 
onsgesellschaft wandelt und sich damit di- 
rekt und ursächlich in Abhängigkeit von der 
verwendeten Technik, insbesondere der In- 
formationstechnik, begibt. Einem Bundes- 
amt für Sicherheit in der Informationstech, 
nik (BSI) kommt damit automatisch eine 
zentrale Rolle in der zukünftigen Entwick- 
lung zu. 

Die Vorgeschichte 

Wenn nun an dieser Stelle von einem neuen 
Bundesamt gesprochen wird, so ist erst- 
mal zu erwähnen, daß zwar der Status als 
Bundesamt neu ist, allerdings die Behörde ■ 
an sich schon älter ist: Mitte der fünfziger 
Jahre wurde schon die Zentralstelle für 
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das Chiffrierwesen (ZfCh) gegründet und 
. dem Bundesnachrichtendienst (BND) zuge- 
ordnet. Die Existenz des ZfCh war lange 
Zeit unbekannt, da davon nur unter der 
Rubrik "vertraulich" neben der Regierung 
. der Innenausschuß des Bundestages infor- 
miert war. Das ZfCh befaßte sich ins beson- 
dere mit kryptogr*phischen Verfahren zur 
Verschlüsselung von Nachrichten und Ver- 
fahren zum -"brechen" von verschlüsselten 
. Nachrichten, sowie Koordination und Stan- 
dardisierung solcher Verfahren im Rahmen 
derNATQ- 

Am 1.6.1989 machte das ZfCh seine erste 
Wandlung durch und wurde in Zentrabteile 
für die Sicherheit in der Informationstechnik 
(ZSl) umbenannt. Damit anheim ging eine 
Erweiterung der Aufgaben auf den Biereich 

Sicherheit in der IT. Dies war die direkte 
Folge — des weit überschätzten — Eindrin- 
gens in Systeme der NASA, sowie des soge- 
nannten KGB-Hacks. 

Mit Wirkung vom 1.1.1991 hat nun das ZSI 
erneut seinen Namen geändert und heißt 
nun BSI. Gleichzeitig wurde das BSI der 
organisatorischen Anbiudung an den BND 
entlassen und nun direkt dem Bundesmini- 
sterium des Innern (BMI) zugeordnet. Da- 
mit ließ das neue Bundesamt aber sein« 
Entwicklung nicht am Nagel der. Geschichte 
hängen. Die Aufgaben des Bundesamtes wa~ 
* ren deutlich über den geheimdienstlichen 
Bereich erweitert worden, so z.B. die Bera- 



tung der Wirtschaft und der Bande»- bzw. Veranstaltung» 'Dr. Ulrich, für »ein Engage-" 
Landesbehörden in Fragen der Sicherheit, - men t. 

der Unterstützung der Daten*chutibei«t«r, D r . uiöch hat «ich in der Facnwett schon 
etc. Allerdinge, wurde das BSI der Abteilung ^ ntn ^smen durch seine Publikationen im 
Innere Sicherheit 4, zuständig für Geheim- Bereich der TFA und der Restrisiken in der 
und Sabotage- schütz, als nationale Sicher- Infonnationssicherheit gemacht und arbei- 
hettsbehörde zugeordnet. Leiter de« BSI ist u%e nun ^ n tomn im BSI. Schon die 
und bleibt Dr. Leiberich, der davor schon Begrüßung wurde von einigen Teilnehmern 
da/ ZSI und davor seit 1957 im ZfCh titig ^ Dfctanzierung zu Dr. Ulrich und der Ver- 
war und seit 1ÖT4 deren Leiter war. anstaltung aufgefaßt, und auch im weiteren 

In dem Gesetzgebungaverfahren ist dem BSI Verlauf der Veranstaltung kam der unbe- 
noch die Aufgabe der Technologiefolgen- fcngene Teilnehmer nicht umhin au verrau- 
abschätzung (TFA) in Par. 3, Absatz 1, te|lf ^ der Bereich TFA, im Bundesamt 
. Punkt 7 mit auf den Weg gegeben worden dnrc h Dr. Ulrich vertreten, ein Novizenda- 
und der Bundesinnenminister machte dies 5e j n führt. 

in seiner Rede vor dem Bundestag noch- Als erster Referent ergriff Prof. Roßnagel 
mal deutlich. Allerdings hat die organisato- von der FH Darmstadt das Wort. Er legte 
rische Anbindung ans BMI schon im Vorfeld dar, daß die bisherigen Bemühungen um IT- 
dem BSI die Möglichkeit genommen, erst- Sicherheit xu technikzentriert sei und die 
mal ohne Mißtrauen betrachtet zu werden. gesellschaftliche Einbettung des Sicherheits- 
Die Diskussion über die nationale Sicher- problems nur unzureichend berücksichtigen, 
heitsbehörde der USA, der National Seen- Information«- und Kommunikationssvsteme 
rity Agency (NSA) war noch nicht verges- Ie j en Systeme mit Auswirkungen auf die 
sen und die Befürchtung, daß endgültig ein Gesellschaft und seien daher als tozioteefa- 
neuer Geheimdienst im Bereich der IT ge- meches' System aufzufassen. Wie die m«- 
sch äffen wird, wurde immer häutiger laut. sten ? e j[nehmer war auch er der Mei- 

Daz BSI lädt ein... nnng, daß die Verietslichkelt der Gesell- 

Ende April trafen steh Experten aus dem schaff nicht nur durch technische Massnah* 
Gebiet der Wissenschaft, Wirtschaft und der m« n zur Verhinderung von Fehlern und 
Behörden zu einem Workshop in Boppard. Mißbrauchen veringert werden muß, son- 
Das BSI hatte unter der Oberschrift dem daß auch die Abhängigkeit der Geselt- 
" IT-Sicherheit: mögliche Folgen fehlender schaft von Information»- und Kommuniza- 
oder unzureichender Sicherheitsvorkehrun- tionstechnik und das dadurch bestehende 

Schadens- und Katastrophenpotential ; be- 
einflußt werden muss. . 
Es gehört eben nicht nur zur IT-Sicherheit, 
die möglichen Fehler eines Systems-zu oe- 
trachten, sondern auch im Verhältnis das 
Risiko, das allein durch den Rechnereinsatz 
entsteht. 

Als Beispiel wurde ein einfacher Lesefehler ' 
einer Festplatte bei der Pariser Justiz an- 
geführt, der dazu führte, daß aus mehreren 
Bescheiden wegen Verkehrssünden plötzlich 
Delikte wegen Drogenmißbrauch und Prosti- 
tution wurden. 

ren vertreten. Diesen eher harmlosen Folgen stehen aber 

. Die zentralen Aussagen auf dieeem Work- auch katastrophe Fehler im Rechnereinsatz 
shop sollen hier dargestellt werden. entgegen, wie ein Softwarefehler in einem 

In der Begrüßung würdigte der BSI-Präsi- Programm zur Steuerung einer Besträh- 
dent Dr. Letbericb das Erscheinen von ca. lungsapparatur m einem Krankenhaus. Weil 
50 Teilnehmern und lobte den Initiator der ■ ein bestimmter Zustand vom Programmte- 
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gen" an den idyllischen Ort am Rhein in die 
Bundesakademie für Öffentliche Verwaltung 
der Nähe von Bonn geladen. Die Liste der 
geladenen Teilnehmer las sich wie ein "Who 
is Who" der in IT-Sicherheit engagierten. 
Teilnehmer aus den diversen Universitäten, 

dem Virus-Test-Labor Hamburg, Firmen 
wie Debis, Siemens und IABG, Landeeda- 
ien schütz beauftragte aus Berlin und NRW, 
Projektträger, Ministerialräte aus den di- 
versen Ministerien, sowie gesellschaftliche 
Gruppen wie DGB, Gesellschaft für Infor- 
matik ( Ott oder Chaos Computer Club wa- 



rer nicht vorgesehen waren, wurden 2 Pati- 
enten mit erhöhter Strahlung behandelt, was 
zum Tode der Betroffenen führte. 
Ebenso machte Prof. Roßnagel darauf auf- 
merksam, daß ein Fehler in Rechen Systemen 
weitaus stärkere Folgen hätte als gemeinhin 
angenommen. Durch die Verkettung der. Ge- 
sellschaft würde der Ausfall von zentralen 
Rechnern in einigen Großstädten sich in* gen 
samten System fortpflanzen und eine Gefahr 
für die Gesamtheit darstellen. Ein „Chaos- 
management" wäre aber dann auch nicht 
mehr möglich, weil die gesamte dafür not- 
wendige Infrastruktur ebenfalls ausgefallen 
wäre. Eine schreckliche Vorstellung für je- 
dem im Katastrophenschutz. 

in anderen Staaten — den Weg der techno- 
kratischen Sicherheit gewählt und sich da- 
mit auf einen Wettlauf zwischen steigender 
Verletzlich keit und Sicherungstechnik einge- 
lassen, die letztere kaum gewinnen kann. 
Prof. Brunnstein vom Virentestlabor in 
Hamburg führte in seinem Beitrag ebenfalls 
aus, daß er beim BSI eine Fehlentwicklung 
sieht, weil sich das BSI allein auf technische 
Massnahmen konzentriert. Da es aber keine 
. sicheren Systeme geben kann, müssen tech- 
nisch und sozial beherrschbare Systeme ge- 
fordert werden. Unter beherrschbaren Syste- 
men müssen aber Systeme verstanden wer- 
den, die von Menschen noch erfaßt und da- 
mit kontrolliert werden können; "' 
Da aber die gesamte heutige Computertech- 
nik auf den Ideen John von Neumanns auf- 
baut, ist dies faktisch unmöglich;' Von Nea- 
raann hatte den Rechner mit seinem Bus, 
Speicher, CPU, etc. verglichen mit dem Auf- 
bau des menschlichen Gehirns und ging da- . 
durch von einer möglichen Transparenz zwi- 
schen Mensch und Maschine aus. Heute wis- 
sen wir, daß diese Ähnlichkeit nicht besteht, 

also der Rechner an sich dem Menschen im- 
mer fremd bleiben muß. 
Dr. Büllesbach von der Daimler Benz Infor- 
mationssysteme (debis) und früherer Daten- 
schutzbeauftragter Bremens ging das Sicher- 
heitsproblem von der Entwicklungsseite an. 
Er kritisierte das nachträgliche Aufspüren 
von Sicherheitslücken mit Hilfe von Tiger- 
Teams, also professionefen, angestellten 



Hackern, und legte dar, daß bei der Ent- 
wicklung von Software in Zusammenarbeit 
mit den Betroffenen (Betreiber, Benutzer 
Anwender) die Basis für "Security Mx 
hagment" gelegt werden muss. Gleichzei- 
tig muss über Sicherheitsprobleme öffentlich 
diskutiert werden, denn diese Transparenz 
ist die Basis für den Fortschritt. Zwar ite- ; . 
hen dem Sicherheitsbedenken der Hersteller 
oder Anwender entgegen, aber in der Regel 
sei Verheimlichung kein Sicherheitsgewinn. 
Eine ganze andere -"- eher pragmati- 
sche — Sichtweise wurde von Dr. Bunge, 
Ministerialrat beim Bundesrechnungshof, 
vorgestellt. Der BRH stellt häufig Si- 
cherheitsmängel fest, die allerdings nicht 
bekannt werden. Dadurch werden aber 
ähnliche Mängel in anderen öffentlichen Ein-, 
richtungen nicht beseitigt. Daher ist der 

Rechnungshof dazu übergegangen, solche 
Mängel anonym zu veröffentlichen. 
Dabei werden diese aber abstrakt darge- 
stellt, um Nachahmungstäter zu vermeiden. 
Die Details gelten als vertraulich. Sicher- 
heit ist für den BRH ein wichtiger Punkt, 
da er über den angemessen und wirtschaft- 
lichen Einsatz staatlicher Gelder wacht. Apf 
der einen Seite kostet Sicherheit aber Geld, 
ein evtl. Schaden kann auch große finan- 
zielle Aufwendungen nachsichziehen. Inzwi- 
schen muss daher bei Antrag auf den Ein- 
satz von Rechnern ein Nachweis Über An- 
gemessenheit und eine [??? ä.S.) eingereicht 
werden. 

Das BRH beschäftigt sich darüberhinaus 
nicht nur mit der punktuellen Sicherheit ein- 
zelner Systeme, sondern auch im Gesamt- 
konzept Mensch-Organisation-Technik. Bei- 
spielsweise findet im Augenblick eine Dis- 
kussion über den Einsatz von Unix im Hin- 
blick auf Sicherheit, Wirtschaftlichkeit und 
Risiko statt: 

Am 2. Tag der Veranstaltung erläuterten Dr. 
Pfi tzmann von der Uni Karlsruhe und Prof. 

von Henke von der Uni Ulm die Anforderun- 
gen an IT-Systeme besügl. Funktionalität 
und Korrektheit. Dabei wurde erläutert, daß 
in der Regel Fehler in der Software und sel- 
tener in der Hardware liegen. 
Kleine Fehler in FORTRAN-Prograromen 
können Raumsonden um Hunderttausende 
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von KM ihr ZS({^ftehlen laasen (und 

Missiles um'lp* Meter). 
Ein T iii^äppil'ir J ~ z.B. b«m Air- 
bus 320 -,i*|*reodet: ew« vollkommen «■ 
SenstaMratwkkelle Systeme, die ihre Er- 
gebniss#i«^cneo. Solange ihre Ergeb- 
nis« ät^nst^ kann davon ausge- 
gans-wi werden, daß diu Ergebnis richtig Ut. 
B« NichtÜberttiHrtiramUDS können entspre- 
chende MaWnmn «BpWWiwtk.. AV 
lerdings hat da. System auch teibc idpfcdi- 
ten Seiten , ine der Absturz bei einer Airtme- 
Vorfünron« in Paris gezeigt hat. 
AkT^mmiii Referat brühte Herr 
Lau von der ; Uni Rostock noch einen Ein- 
blick in die Situation in der ehemaligen 
DDR. Eine Abteilung Datensicherheit war 
der Abt. Geheimiiisschutz de« Ministerrat« 
in der DDR unterstellt. Datenschutz an rieh 
gab es in der DDR nicht. Datensicherheit 
selbst wurde aber auch an den Universitäten 
gelehrt. Pur Informatiker waren da 30 Seme- 
sterwochenstunden Pflicht. Ob das so blei- 
ben wird, ist unklar. Geplant ist demnächst 
ein Workshop von der Um Rostok un der 
Uni Bremen zur Rechtsangleichu ng des Da- 
tenschutzes* .: 
Was nun, BS! 7 

Wo sieht da« Bundesamt aber seine zu- 
künftige Aufgabe? Die Teilnehmer waren ei- 
ner Meinung, daß die Arbeit des BSI auf 
Grundlage des &richtung8gesetzes gesche- 
hen müsse, aber dieses genug Freiräume tum 
Setzen von Schwerpunkten und Prioritäten 
lassen würde. 
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Dabei • wurden 

denn Punkten Öffentlichkeitsarbeit, Koope- 
ration mit der Wissenschaft, Unterstützung 
1 der Datenschutzbeauftragten und der Tech- 
nolc^efolgenabsch&tznag hohe Stellenwerte 
eingeräumt. Es kam der Wunsch auf, daß 
die Technolc^otgesanechätsung eine ei- 
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gene Abteilung im BSI -werden würde und 
nicht stiefmütterlich am Rande sum Vorzei- 
gen verwendet werden würde. - 
Die' parlamentarischen und außerparla- 
mentarischen Kontrollmechanisrnen werden 

» einen besonderen Augenmerk auf die TFA 
werfen, .die. Ja. erst im letzten Augenbäck m 
des -Gesetz aufgenommen wurde. 
Die Teilnehmer der abzuessenden Podi- 
umsdiskussron sprachen sich durchweg für 
die Verbindung zwischen Technik und Ge- 
sellschaftlicher Verantwortung aus. Sicher- 
heit darf nicht nach dem olympischen Prin- 
zip (höher, weiter, schneller), so Prof. Dier- 
stein, betrachtet werden, sondern auch nach 
TFA und Verfassungskonformität. Auch 
wurde die Zusammenarbeit zwischen Juri- 
sten, Techniker, BSI und Betroffenen ange- 
mahnt, sowie regelmässige Treffen zum Be- 
reich der TFA vorgeschlagen. 
Die AbechiuBrede blieb Dr. Leiberich vor- 
enthalten. Er bedankte sich bei den Teil- 
nehmern und lobte die Diskussion. Dann 
erläuterte, wo er die Schwerpunkte des BSI 
sehen würde, nämlich im Bereich der Ver- 
hinderung des Abhöreos kommerzieler und 
staatlicher Links. Diese Gefahr erläuterte« 
recht ausführlich. 

Das in nächster Zeit wirklich nicht mit ei- 
ner Änderung der Einstellung zu rechnen ist, 
zeigt che 2. Deutsche Konferenz über Com- 
putersicherheit, die Mitte Juni vom BSI und 
BIFOA veranstaltet wird. 

Von über 30 Vortragen beschäftigt sich kei- 
ner mit TFA. Dafür gibt es aber eine Podi- 
umsdiskussion über "Techno-TerroriBmus'* 
und Kongressgebühren von über 1000 DM. 
Ob damit der Gesellschaft geholfen ist ? 
Und in wie weit es sinnvoll ist, daß die 
von der ehemaligen ZSI entwickelten Sicher- 
heitskriterien für Software kein Wort der 
TFA enthält und die Uberprüfung von Soft- 
ware nach diesen Kriterien - neben drei 
TU V- Anstalten - auch von der IABG in 
München vorgenommen werden, also einer 
Firma, die zu grossen Teilen dem Bund 
gehört und bis jetzt stark für die Geheim- 
dienste und dem Verteidigungsrainisterium 
gearbeitet hat, spricht ebenfalls nicht dafür, 
daß das BSI ernsthaft um eine Trennung von 
seiner Vergangenheit bemüht unV 
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